Эксперт надзора и аудита информационной безопасности

Обязанности:

В Департамент информационной безопасности Банка России рассматриваются кандидаты на позиции различного уровня с опытом работы как от 2-х, так и более 6-ти лет.

Задачи:

• Планирование и организация проверок поднадзорных лиц.
• Анализ и оценка результатов проверок поднадзорных лиц, подготовка мер надзорного реагирования.
• Контроль устранения выявленных по результатам проверок нарушений со стороны поднадзорных лиц.
• Подготовка аналитических материалов по линии надзорной деятельности ДИБ.
• Рассмотрение материалов финансовых организаций на этапе допускной работы.
• Организация и проведение совещаний с поднадзорными лицами в части вопросов осуществления надзора и наблюдения ДИБ.
• Взаимодействие со структурными подразделениями Банка России в рамках осуществления надзора и наблюдения по вопросам компетенции ДИБ.

Требования:

• Высшее образование.
• Релевантный опыт работы.
• Опыт работы в операторах ЦФА (цифровых финансовых активов) и иных крипто-финтех проектах будет преимуществом.
• Опыт разработки, внедрения, анализа архитектуры информационных систем, реализованных на базе блокчейн технологий, технологий распределенных реестров (DLT) будет преимуществом.
• Знание требований нормативных и иных актов Банка России, требования к обеспечению защиты информации.
• Знание архитектуры современных ИТ-систем, в том числе распределенных, а также реализуемых с применением «облачных технологий».
• Знание архитектуры системы обеспечения информационной безопасности организаций кредитно-финансовой сферы.
• Знание принципов функционирования технических средств защиты информации: средств защиты информации от воздействия вредоносного кода, Antimalware, межсетевых экранов, Sandbox, DLP, SIEM, IDS/IPS, сканеров уязвимостей, СКЗИ.
• Знание основ функционирования современных решений в сфере финансовых технологий (FinTech), (технологии распределенных реестров, Big Data, AI).
• Знание структуры и принципы работы с информационными массивами и базами данных.
• Будет преимуществом опыт работы с:

- средствами защиты информации - ПО классов Sandbox, DLP, SIEM, IDS/IPS, сканерами уязвимостей, СКЗИ;

- опыт системного администрирования (Windows, Linux);

- опыт работы с СУБД (Oracle, MS SQL Server, PostgreSQL);

- знание скриптовых языков и языков программирования (bash, python, powershell и т.д.).

Условия:

• Получение уникального опыта в мегарегуляторе;
• Возможности профессионального и карьерного развития;
• Привлекательная система мотивации;
• Широкий социальный пакет;
• Корпоративное обучение;
• Удобное расположение офиса.